Im Rahmen unseres großen Fitness-Tracker-Tests haben wir eine Auswahl von beliebten Kandidaten aus diesem Produktbereich unter die Lupe genommen und untersucht, wie gut es hierbei um Sicherheit und Datenschutz bestellt ist. Der erste Vertreter, den wir dabei zum Test heranziehen, ist das beliebte Charge HR von Fitbit. Der folgende Testbericht soll klären, wie sicher die Kundendaten bei einem der bekanntesten Hersteller in diesem Bereich gegen Angreifer und mögliche Datenschutzprobleme geschützt sind.

 

Applikationssicherheit

Bei der mobilen Applikation (getestete Version 2.63) erlaubt sich Fitbit, wie gewohnt, keine nennenswerte Schwächen: Der Quellcode ist sauber obfuskiert, was weniger versierten Angreifern das Reverse-Engineering deutlich erschwert. Keine sensiblen Informationen, wie Passwörter, Zertifikate oder ähnliches sind hard im Code eingebettet und auch die Zertifikatsvalidierung für die Absicherung der Kommunikation zwischen App und Cloud scheint sauber implementiert. Außerdem konnten wir auch keinerlei  ungesicherte Speicherung von etwaig sensiblen Daten auf dem Smartphone feststellen – Im gesicherten Speicherbereich gibt es beispielsweise Daten für die Authentifizierung zu finden, sodass eine theoretische Gefahr auf gerooteten Geräten nicht ausgeschlossen werden kann, allerdings können wir dies nur schwer als Schwachstelle bewerten. Die Applikation gibt auch sonst auf keinen anderen Kanälen, wie beispielsweise über das Android logcat, besonders viele oder für einen Angreifer potentiell nutzbare Informationen aus, sodass hier ebenfalls keine Kritik angebracht werden muss.

 

Lokale Kommunikation

Die direkte Kommunikation zwischen Tracker und Smartphone wird auch hier wie üblich über Bluetooth Low Energy umgesetzt. Besonders wichtig in diesem Bereich ist eine adäquate Nutzerauthentifizierung und Verschlüsselung als weitere Sicherungsschicht für die übertragenen Daten. So kann praktisch gesichert werden, dass erfasste Nutzerdaten auf diesem Übertragungsweg, weder mitgelesen oder manipuliert werden. Das Fitbit Charge HR ist in bei diesem Aspekt besonders vorbildlich: Eine saubere Authentifizierung stellt sicher, dass ein potentieller Angreifer keine Funkverbindung mit dem Gerät aufbauen und so sensible Daten anfragen kann. Aber selbst wenn die Kommunikation trotzdem abgehört werden würde (was bei einer Funkverbindung grundsätzlich natürlich immer möglich ist), sind die dabei übertragenen Daten zusätzlich noch sicher verschlüsselt und damit praktisch in der Großzahl der möglichen Angriffsszenarios adäquat geschützt. Im Test fielen uns in diesem Punkt keine nennenswerten Schwachstellen auf.

 

Online Kommunikation

Im Bereich der Online-Kommunikation erlaubt sich Fitbit ebenfalls keine echten Schwächen und bestätigt hierbei weiter den soliden Eindruck. Im Test konnten wir auch in diesem Bereich keine offensichtlichen Schwächen ausfindig machen – Alle aus- und eingehenden Verbindungen, inklusive Registrierung, Login und Synchronisation waren ausschließlich mit aktuellen Standards verschlüsselt. Auch unsere standardmäßigen Tests auf die Möglichkeit von Man-in-the-Middle-Angriffen lieferten keine Hinweise auf mögliche Schwachstellen an dieser Stelle. Gute Arbeit!

Sicher verschlüsselte Kommunikation zwischen Fitbit-Applikation und -Cloud
Log des nicht erfolgreichen Man-in-the-Middle-Angriffsversuchs

 

Datenschutz

Die Datenschutzerklärung von Fitbit ist gut strukturiert und erklärt leicht verständlich, welche Daten von Fitbit aufgezeichnet werden und was mit den aufgezeichneten Daten passiert. Persönliche Daten werden nicht mit dritten geteilt. Daten, durch die der Benutzer nicht identifiziert werden kann, können aber beispielsweise zu Statistik-Zwecken mit Dritten geteilt werden. Daten werden auch in den USA verarbeitet, dies allerdings basierend auf dem EU-US-Privacy-Shield und somit auch auf hohem Datenschutzniveau.

 

Urteil

Nachdem wir Fitbit in unserem allerersten Test 2015 auf einige gravierende Schwachstellen (unter anderem in Bezug auf fehlende Authentifizierung und Verschlüsselung) hingewiesen hatten und bei der Beseitigung der Probleme mit Rat und Tat zur Seite standen, hatte sich damals schon das Sicherheitsniveau auf eine sehr gute Stufe gehoben. Dabei sind hat sich auch bis zu diesem Tests nichts mehr in negativer Richtung verändert: Das Konzept stimmt immer noch, die wichtigsten Sicherheitsaspekte werden adäquat abgedeckt und auch datenschutztechnisch muss sich Fitbit keiner Kritik aussetzen. Keine wirklichen Schwächen, daher volle 3 Sterne!